[아이티데일리] 2024년 하반기 분산 서비스 거부 공격(DDoS, 이하 디도스) 공격 건수가 2023년 같은 기간 대비 56% 증가했다. 공격 대상으로는 게임, 금융 분야가 두드러졌으며, 특히 금융 산업에 대한 공격 시도가 늘어나는 추이다.

지코어는 12일 이 같은 결과가 담긴 ‘지코어 레이더 보고서’를 발표하며 2024년 하반기 디도스 공격 동향을 공유했다.

이번 보고서는 디도스 공격의 전체 발생 건수와 최대 공격 규모가 테라비트/초(Tbps) 단위로 증가했음을 시사했다. 가장 많은 공격을 받는 산업군과 디도스 발원지에 대한 데이터도 담겼다.

보고서에 따르면, 2024년 하반기 디도스 공격 건수는 2023년 하반기 대비 56%, 같은 해 상반기 대비 17%로 빠른 증가세를 보였다.

디도스 공격 대상에는 변화가 감지됐다. 2024년 상반기 가장 많은 디도스 공격을 받은 업계는 게임(49%), 기술(15%), 금융(12%), 통신(10%) 순이었다. 하반기에는 게임(34%), 금융(26%), 기술(19%), 미디어 및 엔터테인먼트(9%) 순으로 달라진 결과가 나타났다.

전체 디도스 공격에서 게임산업의 비중은 여전히 높으나 2024년 상반기 대비 15%나 감소했다. 반면, 금융 산업에 대한 공격 비중은 상반기 대비 14% 증가하며 공격의 주요 표적이 되고 있는 것으로 파악됐다.

지코어는 줄어든 게임산업에 대한 디도스 공격을 두고 회사들이 방어 시스템을 강화해 공격 성공률을 낮춘 점을 그 이유로 꼽았다. 공격자들이 고부가가치를 지닌 금융 서비스 같은 분야로 목표를 바꿨기 때문일 가능성도 제시했다. 금융은 인터넷 뱅킹과 같은 주요 온라인 서비스를 운영 중이며, 랜섬웨어 등 금전 목적 공격에 취약하다는 점도 작용했으리라 추정했다.

한편, 디도스 공격은 지속시간이 점점 짧아지면서도 더 강력한 트래픽을 동반하는 특징을 보였다. 2024년 하반기 가장 긴 공격 지속시간은 5시간으로 상반기 16시간에서 큰 폭으로 감소했다. 이 가운데 공격 시 순간 발생한 트래픽은 최대 2Tbps 수준까지 이르렀다.

이처럼 짧지만 강력한 ‘버스트(Burst) 공격’은 정상 트래픽 급증과 유사해 탐지가 어렵다. 공격자는 탐지 지연으로 방어 시스템이 작동하기 전 피해를 줄 수 있는 기회를 얻을 수 있다. 버스트 공격은 랜섬웨어 배포와 같은 2차 공격을 숨기기 위한 연막작전에 쓰이기도 한다.

지코어 안드레이 슬라스테노프(Andrey Slastenov) 보안 책임자는 “이번 보고서는 모든 기업에 디도스 공격 대비가 시급하다는 점을 보여주고 있다”며 “디도스 공격이 다양한 산업군으로 확대되는 가운데, 디도스 탐지·보호 솔루션을 도입해 비즈니스 운영 중단, 재정적 손실 등에 대한 위험을 최소화해야 한다”고 밝혔다.